This translation is provided for convenience only and the English language version will control in the event of any discrepancies.

You are viewing this document in English. Return to a translated version.

Disclaimer: Deze website is bedoeld om klanten nuttige begeleiding te bieden inzake de AVG en niet als een complete oplossing of juridisch advies. Elke organisatie moet haar eigen stappen ondernemen om ervoor te zorgen dat de regels worden nageleefd.
Disclaimer: This site is intended to provide helpful guidance to customers on the GDPR and not as a comprehensive solution or legal advice. Each organization should undertake their own steps to ensure compliance.

Welkom bij het begeleidingscentrum voor de algemene verordening gegevensbescherming (AVG) van Dropbox

Dit begeleidingscentrum biedt enkele nuttige inzichten en praktische stappen aan organisaties die moeten voldoen aan de AVG.

De weg naar naleving van de AVG is voor elke organisatie anders.  Organisaties moeten rekening houden met verschillende factoren als het gaat om naleving van de AVG, waaronder de omvang van de organisatie, de soorten en hoeveelheid gegevens die worden verwerkt en de bestaande beveiligings- en privacymaatregelen.

Voldoen aan de AVG

Organisaties die in de EU zijn gevestigd en persoonsgegevens van in de EU gevestigde personen verwerken, zullen in bijna alle gevallen aan de AVG moeten voldoen.  De AVG actualiseert en harmoniseert het kader voor de verwerking van persoonsgegevens in de Europese Unie en brengt nieuwe verplichtingen voor organisaties en nieuwe rechten voor personen met zich mee. 

Dropbox wint al jarenlang het vertrouwen van onze gebruikers. Dropbox Business is gecertificeerd volgens wereldwijd geaccepteerde en erkende normen en voorschriften op het gebied van beveiliging en privacy, zoals ISO 27001/2, ISO27018/17 en SOC 2. Ons team van specialisten op het gebied van gegevensbescherming heeft een reeks inzichten en hulpmiddelen samengesteld om u op weg te helpen bij de naleving van de AVG.

Wat is de AVG?

De AVG is een verordening van de Europese Unie die een nieuw kader vaststelt voor de omgang met en bescherming van de persoonsgegevens van ingezetenen in de EU. De AVG werd van kracht op 25 mei 2018. 

Persoonlijke gegevens spelen een grote rol in de samenleving en de economie. Het is van essentieel belang dat mensen controle en duidelijkheid hebben over hoe hun gegevens worden gebruikt en beschermd door elke organisatie waarmee ze in contact komen, en dat organisaties duidelijke richtlijnen krijgen om deze persoonsgegevens te beschermen.

Een van de doelstellingen van de AVG is de uiteenlopende wetgeving inzake gegevensbescherming in heel Europa op elkaar af te stemmen, waarbij rekening wordt gehouden met de snelle technologische veranderingen van de afgelopen twee decennia. De AVG bouwt voort op het huidige rechtskader in de Europese Unie, met inbegrip van de sinds 1995 bestaande EU-gegevensbeschermingsrichtlijn. 

AVG: de basisprincipes

Alle services van Dropbox, waaronder Dropbox Basic, Plus, Professional en Business, voldoen aan de eisen in de AVG.

Hoe voldoet Dropbox aan de AVG?

  • Vertrouwen staat aan de basis van onze relatie met miljoenen mensen en bedrijven overal ter wereld. We waarderen het vertrouwen dat u in ons hebt en nemen de verantwoordelijkheid voor het beschermen van uw informatie serieus.
  • ​​Dropbox hecht het grootste belang aan gegevensbescherming en is een koploper wat betreft naleving en conformiteit; zo waren wij bijvoorbeeld een van de eerste cloudserviceproviders die ISO 27018 bereikten — de internationaal erkende standaard voor toonaangevende praktijken in cloudprivacy en gegevensbescherming. ​​
  • De juridische, vertrouwens- en privacyteams van Dropbox hebben de AVG zorgvuldig geanalyseerd en hebben de nodige stappen ondernomen om ervoor te zorgen dat we volledig voldoen aan de eisen.
  • ​​Wij voldoen sinds 25 mei 2018 aan de eisen van de AVG.
Wat zijn uw verplichtingen volgens de AVG? ​​
  • Als u een zakelijke klant bent, willen we u erop wijzen dat u de verwerkingsverantwoordelijke bent en daardoor specifieke verplichtingen heeft op grond van de AVG. Als u een gebruiker bent van Dropbox Basic, Plus of Professional, dan is Dropbox de verwerker en bent u de verwerkingsverantwoordelijke. Houd er rekening mee dat er in dat verband specifieke eisen zijn opgenomen in de AVG. Ongeacht of uw bedrijf een verwerkingsverantwoordelijke of een verwerker is, kunnen wij geen juridisch advies bieden met betrekking tot de naleving van de AVG door uw bedrijf. We raden u in plaats daarvan aan onafhankelijk juridisch advies in te winnen.
  • ​​Als zakelijke klant moet u er zeker van zijn dat alle aanbieders (verwerkers) waarmee u samenwerkt een zeer robuuste aanpak van gegevensbescherming hebben, de verplichtingen van de AVG begrijpen en goed voorbereid zijn om deze verplichtingen na te komen.
  • De AVG legt geen verplichting op om persoonlijke gegevens binnen de EU te houden. Integendeel: de AVG staat een overdracht toe van persoonlijke gegevens naar landen buiten de EU, in overeenstemming met een aantal erkende methoden, waaronder standaard contractclausules en kaders zoals het EU-US Privacy Shield. In overeenstemming met de AVG kunnen gegevens worden gehost en verwerkt in landen buiten de EU zolang u, of uw providers die namens u gegevens overdragen, tenminste een van de benodigde overdrachtsmechanismen gebruikt.​​
  • Dropbox' handleiding voor gedeelde verantwoordelijkheid beschrijft hoe we kunnen samenwerken om uw gegevens veilig te houden en helpt de verantwoordelijkheden van Dropbox en de verantwoordelijkheden van onze klanten te verduidelijken.

AVG: belangrijkste veranderingen

De AVG brengt een verandering van denkwijze met zich mee. Ze introduceert expliciet verschillende principes die voorheen de gegevensbeschermingswetgeving ondersteunden, zoals het 'verantwoordingsbeginsel' en 'privacy by design', en moedigt organisaties aan om meer verantwoordelijkheid te nemen voor de bescherming van de persoonlijke gegevens die zij verwerken.

Privacy by design: Dit betekent dat organisaties die omgaan met persoonlijke gegevens bij het ontwerpen van systemen rekening moeten houden met gegevensbescherming en niet alleen de privacyimplicaties moeten beoordelen nadat een product of proces is ontwikkeld.Gebruikersrechten: De AVG breidt de bestaande set van gebruikersrechten uit en creëert een aantal geheel nieuwe rechten. Bedrijven moeten beoordelen en garanderen dat ze over effectieve systemen beschikken om deze rechten te verwezenlijken.

Strengere regels voor kennisgeving van inbreuken: in het kader van de AVG moeten organisaties beschikken over een krachtig meldingssysteem voor inbreuken en moeten zij hun specifieke rapportageverplichtingen begrijpen.

Aansprakelijkheid: niet alleen moet uw bedrijf zich houden aan de principes die staan uiteengezet in de AVG, maar u moet ook naleving van het aansprakelijkheidsbeginsel kunnen aantonen. Dit vereist een uitgebreide en duidelijke interne structuur voor privacybeheer.

Functionaris voor gegevensbescherming (FVG): De AVG vereist dat bedrijven die zich bezighouden met de verwerking van gebruikersgegevens uit de EU bepalen of zij een functionaris voor gegevensbescherming moeten aanstellen. Bedrijven die routinematig grote hoeveelheden informatie of bijzonder gevoelige informatie verwerken, kunnen overwegen om een FVG aan te wijzen.

De weg van Dropbox naar naleving van de AVG

Zoals veel van onze klanten hebben we ons bij Dropbox voorbereid op de AVG.

Bij Dropbox is vertrouwen de basis van onze relatie met miljoenen mensen en bedrijven over de hele wereld. Respect voor privacy en veiligheid is al vanaf het begin een van de pijlers van ons bedrijf. Naarmate we zijn gegroeid, is onze focus op het  verwerken en beschermen van de gegevens die onze klanten ons toevertrouwen, een topprioriteit gebleven.

Onze juridische, vertrouwens- en beveiligingsteams hebben de AVG zorgvuldig onderzocht en we hebben de noodzakelijke stappen genomen om te bepalen aan welke vereisten we moeten voldoen en waar wijzigingen moesten worden aangebracht. Dropbox neemt de AVG zeer serieus en we streven er dan ook naar ons volledig aan de richtlijn te houden.

Lees hier meer over de weg van Dropbox naar naleving van de AVG.

Wijzigingen in de Servicevoorwaarden, het Privacybeleid en de Bedrijfsovereenkomst

Bij Dropbox willen we het vertrouwen waardig zijn. Daarom hebben we de Servicevoorwaarden, het Privacybeleid en de Bedrijfsovereenkomst bijgewerkt. Lees ons overzicht van de wijzigingen.

We zetten ons in om je persoonlijke gegevens te beschermen

We zien gegevensbescherming als een integraal onderdeel van ons werk. Naarmate we zijn gegroeid, is de bescherming van en de manier waarop we met de gegevens omgaan die onze klanten ons toevertrouwen, een prioriteit gebleven.

Het principe van verantwoording: een mentaliteitsverandering

De begrippen privacy by design (gegevensbescherming door ontwerp) en privacy by default (gegevensbescherming door standaardinstellingen) ondersteunen het verantwoordingsbeginsel en vormen de kern van de mentaliteitsverandering die de AVG beoogt te bereiken.